Дэн Камински не смог взломать Bitcoin

Известный хакер Дэн Камински признался, что два года назад пытался взломать Bitcoin, но не смог.

Дэн является одним из самых известных хакеров в мире. Стал он таковым после того как описал уязвимости в глобальной системе DNS. Данная уязвимость дает возможность подменить данные на DNS сервере путем заполнения кэша с постороннего источника. В результате атака была названа атакой Каминского. С тех пор Камински консультирует крупные корпорации по вопросам безопасности. Так что же произошло с Bitcoin?

"Как инженера и как хакера, меня удивила система Bitcoin. Это система со следующими свойствами:

- Глобальное облако неограниченного размера, составленное из постоянно находящихся в онлайне машин, готовых к работе.

- Коммуникации на собственном корявом маленьком сетевом протоколе.

- Написана на С++, который обычно не самый безопасный язык при столкновении с обычным интернет-мусором.

- Напрямую реализует функцию сказочного обогацения для любого хакера, который взломает систему.

По всем признакам, подобная технология должна бы обрушиться мгновенно, на каждом из уровней. Но ядро технологии реально работает, и продолжает работать в таком масштабе, который никто даже не предполагал. Что за чертовщина тут происходит?"

Дэн считает, что устойчивость системы к взлому заключается в том, что она разрабатывалась не в том контексте, в каком обычно создается ПО. Обычно программисты не задумываются о безопасности, но система Bitcoin изначально создавалась из учета возможных атак. В таком контексте выбор языка программирования С++ правильный, т.к. он позволил создать логичную и безопасную архитектуру.

Однако, по словам Дэна Камински эксперимент еще не закончен и необходимо сделать еще много интересных вещей, что бы понять будущее технологии.

Интересно обратить внимание на сравнение кода Bitcoin с "нормальным" кодом от Камински.

Нормальный код:

- выглядит нормально, но только на первый взгляд;

- если копнуть все становится плохо.

Код Bitcoin

- на первый взгляд выглядит плохо;

- если копнуть, то все становится на удивление хороше;

- мы не привыкли работать с системами с такими характеристиками;

- в коде есть признаки, что аудит проводили хакеры вроде нас.

Интересно чем история закончится и удастся ли Дэну выявить какие-нибудь уязвимости в дальнейшем.

Joomla! Debug Console

73 Queries Logged

DELETE FROM `j25_session` WHERE `time` < '1747316949'
SELECT `session_id` FROM `j25_session` WHERE `session_id` = '97cb6e5c997b88997bf0d807277fe9b9' LIMIT 0, 1
INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('97cb6e5c997b88997bf0d807277fe9b9', 0, '1747319649')
SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE a.id = 1
SELECT id, rules FROM `j25_viewlevels`
SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id WHERE m.published = 1 AND m.parent_id > 0 AND m.client_id = 0 ORDER BY m.lft
SHOW FULL COLUMNS FROM `j25_easyblog_configs`
SELECT * FROM j25_easyblog_configs WHERE `name` = 'config'
SHOW FULL COLUMNS FROM `j25_easyblog_post`
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'den:kaminski-ne-smog-vzlomat-bitcoin'
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'den-kaminski-ne-smog-vzlomat-bitcoin'
SELECT * FROM j25_easyblog_post WHERE `id` = '121'
DELETE FROM `j25_easyblog_mailq` WHERE `status`='1' AND DATEDIFF(NOW(), `created`) >= 7
SELECT `id` FROM `j25_easyblog_mailq` WHERE `status` = 0 ORDER BY `created` ASC LIMIT 5
SELECT * FROM `j25_easyblog_post` WHERE `publish_up` <= '2025-05-15 14:34:09' AND `published` = '2' AND `ispending` = '0' ORDER BY `id` LIMIT 5
UPDATE `j25_easyblog_post` SET `published` = '0' WHERE `publish_down` > `publish_up` AND `publish_down` <= '2025-05-15 14:34:09' AND `publish_down` != '0000-00-00 00:00:00' AND `published` != '0' AND `published` != '3' AND `ispending` = '0'
SELECT a.rules FROM j25_assets AS a WHERE (a.id = 1) GROUP BY a.id, a.rules, a.lft
SHOW FULL COLUMNS FROM `j25_assets`
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE (a.id = 1) GROUP BY b.id, b.rules, b.lft ORDER BY b.lft
SHOW FULL COLUMNS FROM `j25_easyblog_users`
SELECT COUNT(*) FROM `j25_easyblog_configs` WHERE `name` = 'default'
SELECT * FROM j25_easyblog_configs WHERE `name` = 'default'
SELECT * FROM `j25_easyblog_acl` WHERE `published`=1 ORDER BY `id` ASC
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='1' AND `type`=' group'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id, keywords, description, indexing FROM `j25_easyblog_meta` WHERE content_id = '121' and type = 'post'
SELECT * FROM j25_easyblog_post WHERE `id` = '121'
SHOW FULL COLUMNS FROM `j25_easyblog_category`
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id` WHERE b.`post_id` = '121' AND a.`published` = '1' ORDER BY a.`title` ASC
SELECT * FROM j25_easyblog_post WHERE `id` = '121'
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SHOW FULL COLUMNS FROM `j25_discuss_users_history`
INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, Дэн Камински не смог взломать Bitcoin.','easyblog.view.blog','2025-05-15 14:34:09','0')
UPDATE j25_easyblog_post SET `hits` = (`hits` + 1) WHERE id = '121'
SHOW FULL COLUMNS FROM `j25_komento_configs`
SELECT * FROM j25_komento_configs WHERE `component` = 'com_komento'
SELECT COUNT(1) FROM `j25_easyblog_featured` WHERE `content_id` = '121' AND `type` = 'post'
SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id` WHERE b.`post_id` = '121' AND a.`published` = '1' ORDER BY a.`title` ASC
SELECT * FROM j25_easyblog_users WHERE `id` = '81'
SHOW FULL COLUMNS FROM `j25_users`
SELECT * FROM `j25_users` WHERE `id` = 81
SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id WHERE `m`.`user_id` = 81
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SELECT `title` FROM `j25_easyblog_category` WHERE `id` = '2'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_tagmeta_rules WHERE ( ( ('/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only=0) ) OR ( ('/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/easyblog/entry/den-kaminski-ne-smog-vzlomat-bitcoin?print=1&tmpl=component' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only=0) ) ) AND published=1 ORDER BY ordering

40 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

25 × SELECT id FROM j25_assets
3 × SELECT * FROM j25_easyblog_post
3 × SELECT COUNT(1) FROM `j25_easyblog_category`
3 × SELECT * FROM j25_easyblog_category
2 × SELECT a.`id` FROM j25_easyblog_post as a
2 × SELECT * FROM j25_easyblog_configs
2 × SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id`
1 × SELECT * FROM j25_komento_configs
1 × SELECT COUNT(1) FROM `j25_easyblog_featured`
1 × SELECT * FROM `j25_users`
1 × SELECT * FROM j25_tagmeta_rules
1 × SELECT `title` FROM `j25_easyblog_category`
1 × SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id
1 × SELECT id, keywords, description, indexing FROM `j25_easyblog_meta`
1 × SELECT * FROM j25_easyblog_users
1 × SELECT COUNT(*) FROM `j25_easyblog_configs`
1 × SELECT `id` FROM `j25_easyblog_mailq`
1 × SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id
1 × SELECT id, rules FROM `j25_viewlevels
1 × SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT * FROM `j25_easyblog_post`
1 × SELECT a.rules FROM j25_assets AS a
1 × SELECT * FROM `j25_easyblog_acl`
1 × SELECT `session_id` FROM `j25_session`
1 × SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT * FROM `j25_easyblog_acl_group`

OTHER Tables:

1 × SHOW FULL COLUMNS FROM `j25_discuss_users_history
1 × SHOW FULL COLUMNS FROM `j25_easyblog_category
1 × INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, Дэн Камински не смог взломать Bitcoin.','easyblog.view.blog','2025-05-15 14:34:09','0'
1 × UPDATE j25_easyblog_post SET `hits` = (`hits` + 1)
1 × SHOW FULL COLUMNS FROM `j25_users
1 × SHOW FULL COLUMNS FROM `j25_komento_configs
1 × SHOW FULL COLUMNS FROM `j25_easyblog_users
1 × SHOW FULL COLUMNS FROM `j25_assets
1 × SHOW FULL COLUMNS FROM `j25_easyblog_configs
1 × INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('97cb6e5c997b88997bf0d807277fe9b9', 0, '1747319649'
1 × SHOW FULL COLUMNS FROM `j25_easyblog_post
1 × DELETE FROM `j25_easyblog_mailq`
1 × UPDATE `j25_easyblog_post` SET `published` = '0'
1 × DELETE FROM `j25_session`

Дэн Камински не смог взломать Bitcoin

Joomla! Debug Console

Session

__default

user

Profile Information

Memory Usage

Database Queries

73 Queries Logged

40 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

OTHER Tables: